Un worm minaccia Mac OS X

Posted on luglio 20, 2007. Filed under: News |

Anche MacOS X torna a far parlare di sé nel mondo della sicurezza informatica, per via di un worm scritto da un programmatore anonimo che sfrutterebbe una falla del sistema operativo della casa della Mela, la quale sarebbe già stata risolta in precedenza ma che, in realtà, non sarebbe stata correttamente sistemata.

Il ricercatore – o ricercatrice – ha dichiarato di aver scritto un worm per il sistema operativo di casa Apple che sfrutterebbe una falla nel componente mDNSResponder di Apple Bonjour, servizio utilizzato per la configurazione automatica delle reti.

Già lo scorso Maggio 2005 la falla sarebbe stata corretta da Apple tramite una patch, ma il ricercatore non è dello stesso parere, sottolineando come la società non abbia sistemato tutti i possibili bug presenti all’interno del componente ed evidenziando, in aggiunta, il pessimo lavoro svolto da Apple nel sistemare la falla.

“Il worm è totalmente automatico e pronto all’uso. Non c’è nessuna differenza dagli altri worm che siamo abituati a vedere su piattaforma Windows” ha dichiarato l’anonimo ricercatore nel proprio blog.

Secondo l’autore scrivere il worm sarebbe stato particolarmente facile: “La parte più difficile è trovare il bug, poi scrivere l’exploit è veramente facile” ha asserito.

Apple, per mezzo del portavoce Anuj Nayar, ha dichiarato di prendere in seria considerazione ogni questione legata alla sicurezza, sottolineando come la società abbia un ottimo passato per quanto riguarda tappare falle di sicurezza prima che possano essere utilizzate nocivamente.

Sebbene il worm sia solo un proof-of-concept, per cui non un rischio già diffuso in Internet, per i più paranoici è consigliabile disabilitare il demone mDNSResponder. Il tutto, ovviamente, in attesa di una patch di Apple che possa sistemare, questa volta definitivamente, anche ciò che non è stato risolto con la pubblicazione della patch precedente.

La vicenda, tuttavia, si è evoluta in modo misterioso nelle ultime ore. Sembrerebbe, infatti, che l’autore del worm sarebbe in qualche modo scomparso da internet e il suo blog modificato da individui non identificati. Un’e-mail spedita dallo stesso anonimo autore del blog reciterebbe: “Era un esperimento per vedere come l’intera industria mondiale avrebbe reagito ad una prova di onestà. Ma non ne sono in grado, attaccano la credibilitá degli altri per nascondere le proprie falle”. Il blog dell’anonimo ricercatore avrebbe infatti ospitato molti articoli aspramente critici nei confronti dei modi di agire e sui metodi di ricerca di vari esperti di sicurezza informatica, suscitando così diverse antipatie nel settore.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: